U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2012-5664

Change History

CVE Translated by NIST 6/19/2015 6:45:00 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
** RECHAZADA ** NO UTILICE ESTE NÚMERO DE CANDIDATO. Consulte los identificadores: CVE-2012-6496, CVE-2012-6497. Motivo: este candidato fue pensado para un problema, pero el candidato se utilizó públicamente para etiquetar preocupaciones sobre múltiples productos. Notas: Todos los usuarios de los CVEs deben consultar CVE-2012-6496 y CVE-2012-6497 para determinar cual de los identificadores es el indicado. Todas las referencias y descripciones en este candidato han sido eliminadas para evitar su uso accidental.
Removed Translation
Una vulnerabilidad de inyección SQL en Authlogic gem para Ruby on Rails, permite a atacantes remotos ejecutar comandos SQL a través de un parámetro modificado para tal fin junto con un valor de secret_token. Se trata de un problema relacionado con un determinado comportamiento de find_by_id y otros métodos "find_by_" .